정부가 해킹 사고 정황을 확보할 경우 기업의 신고 이전에도 현장 조사에 착수할 수 있는 법적 근거가 마련됐다.
과학기술정보통신부는 24일 국무회의에서 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정안이 의결됐다고 밝혔다. 이번 개정은 최근 잇따른 해킹 사고로 인해 사이버보안 강화 필요성이 커진 데 따른 조치다.
앞서 정부는 국가안보실을 중심으로 범정부 정보보호 종합대책을 수립했으며, 이번 법 개정은 이를 제도적으로 뒷받침하기 위한 후속 조치로 추진됐다.
이번 정보통신망법 개정안의 핵심은 사이버 침해사고 대응 체계를 전반적으로 강화하는 데 있다.
개정안에 따라 정부는 해킹 사고 정황을 포착할 경우 기업의 신고 여부와 관계없이 현장 조사에 나설 수 있게 됐다. 이를 통해 초기 대응 속도를 높이고 추가 피해 확산을 방지할 수 있는 기반이 마련됐다.
또 기업이 해킹 사실을 지연 신고하거나 고의로 신고하지 않을 경우 과태료 수준이 상향된다. 침해사고가 반복되는 기업에 대해서는 과징금 부과 제도도 새롭게 도입됐다.
개정안에는 기업의 정보보호 책임을 강화하는 내용도 포함됐다.
정보보호 최고책임자의 권한과 역할이 확대되고, 일정 규모 이상의 기업에는 정보보호위원회 설치와 운영이 의무화된다.
이와 함께 정보보호 수준 평가 제도가 도입되고, 기존 정보보호 관리체계 인증 제도의 실효성도 강화됐다.
아울러 침해사고 이후 정부가 권고한 재발 방지 대책을 이행하지 않을 경우 이행강제금을 부과할 수 있도록 하는 규정도 마련됐다.
이번 개정안은 여야가 발의한 20여 개 법안을 통합해 마련됐으며, 국회 본회의 통과에 이어 국무회의에서도 최종 의결됐다.
정부는 이번 법 개정을 통해 사이버 침해사고 예방부터 대응까지 전 과정의 보안 체계를 한층 강화할 수 있을 것으로 기대하고 있다.
배경훈 부총리 겸 과학기술정보통신부 장관은 “디지털 보안 강화에 대한 국민적 요구가 높아진 상황에서 이번 개정안이 사이버보안 수준을 한 단계 끌어올리는 계기가 될 것”이라고 밝혔다.
정보통신망법 개정안은 공포 후 6개월이 경과한 시점부터 시행될 예정이며, 정부는 후속 하위법령 마련과 정책 보완 작업을 지속적으로 추진할 계획이다.